사용자 인증과 친구 찾기

<편집자주> 민트기술에서는 외부 집필자의 도움으로 애플/맥에 관한 좋을 글들을 받아서, 홈페이지를 통해서 제공하려고 합니다. 이번에는 박세현님께서 아이폰에서의 개인 정보 문제에 대한 글을 기고해 주셨습니다.

많은 iOS용 SNS/메시지 앱 들이 최초 가입 과정을 전화번호 인증으로 대신한다. 또, 인증된 사용자의 친구를 자동으로 찾아주기 위해, 주소록 데이터를 서버에 올려 사용한다. 이 두 기능으로 사용자에게 빠르고 편하게 서비스를 제공할 수 있게 된다.

그러나 두 가지 기능 모두 애플로 부터 “사용 금지” 처분을 받게 될 것으로 보인다.

주소록 데이터 사용 

주소록 데이터 사용 건부터 먼저 살펴보자. 주소록 데이터를 가져다가 친구맺기에 쓰는 경우는 이전부터 허다하게 많았는데, 최근 이 문제가 붉어진 이유는 바로 Path 때문이었다. 미려한 UI, 사진 필터링 등으로 많은 인기를 얻은 이 앱이 사용자 동의 없이 주소록 데이터를 서버로 올리고 있다는 사실이 블로거 Arun Thampi에 의해 알려졌기 때문이다.

Path의 CEO, Dave Morin이 블로그에 사과 글을 재빠르게 올리고, 수정한 버전을 앱스토어에 등록했지만 이 사건의 여파는 쉽게 가라앉지 않았다. 눈치 빠른 개발사들은 사건의 심각성을 파악하고, 신의 앱이 주소록 정보 사용 시 사용자의 동의를 구하도록 변경하거나, “친구 찾기”와 같은 문구를 “연락처 업로드하기”로 변경하고 있다.

미 의회의 Henry Waxman과 G.K. Butterfield 의원도 이 사건을 가볍게 보지 않고, 애플에 해명을 요구하였다. (서신을 통해 전달한 8가지 정도의 관련 질문의 답을 2월 29일까지 요구하고 있다.)

일단 애플은 대변인 Tom Neumayr를 통해, 이에 대한 해결책을 제시하긴 했다. 주소록 정보에 접근할 때, 사용자의 허가를 구하는 방식인데, 이는 애플리케이션이 사용자의 위치 정보를 사용하고자 할 때, 알림 팝업을 통해 동의를 구했던 것과 유사할 것이다.

캘리포니아 주 법무부의 최근 발표는 여기서 한단계 더 나아갔다. 모바일 앱 시장을 제공하는 여섯개 업체(애플과 구글, 아마존, HP, MS, RIM)가 모두 동의했다는 새 표준에 따르면, 앱 스토어에서 다운받는 앱의 개인 정보 정책을 미리 확인 할 수 있게 된다. 또한, 이 사항을 위반하는 앱을 쉽게 신고할 수도 있어야 한다. 이를 위반하는

개발사는 캘리포니아 주법을 위반하는 상황에 처할 수도 있다 하니, 많은 앱의 개인 정보 활용 정책을 분명히 파악하기가 쉬워질 것으로 보인다.

Path로 시작된 이 문제는 사실, 국내 개발사 입장에서는 큰 이슈가 아닐지도 모르겠다. 이미 대부분의 SNS/메시징 애플리케이션은 이미 첫 구동시(혹은 가입시)에 개인 정보 활용 동의를 해야만 서비스를 이용할 수 있으니 말이다. 혹, 지금껏 그리 하지 않았더라도 이제 동의 절차를 추가하고 (개발사가 안하더라도 새 버전의 iOS에서 알아서 처리가 될 터이고) 언젠가 앱 스토어의 개인 정보 정책을 채워넣기만 하면, 주소록 데이터의 사용 자체가 막힌 것은 아니니까.

전화번호 인증

사실 당면한 더 큰 문제는 아마 전화번호 인증 “금지”일 것이다. 번거로운 가입 절차를 사용하는 ID/Password 시스템 대신, 전화번호 인증을 통해 사용자를 “가입과 동시에 구분”하는 방식은 대다수의 SNS/메신저 애플리케이션이 사용하는 인증 방식이다. 국내 메신저 서비스인 카카오톡 뿐만 아니라 WhatsApp도 사용하고 있고, 심지어 페이스북의 메신저 앱도 이 방식을 사용한다.

애플이 공식적으로 “SMS 인증을 금지”한다고 한 적은 없는 것으로 알고 있지만, 이로 인해 카카오톡이 업데이트가 지연되고 있다는 뉴스가 간헐적으로 들려왔었다. 국민 메신저 앱인 카카오톡의 업데이트를 지연시키고, 인증 방식을 변경하라는 요구가 국내 언론에 곱게 비춰지지는 않는 것 같다.

“애플 관계자”에게 문의해본 결과, 뉴스에 나온 대로 SMS를 통한 사용자 인증을 금지시킬 계획인 것으로 보였다. 일단 추측할 수 있는 이유는, 주소록 사건과 마찬가지로 “개인 정보 보호”를 위함이라고 해석할 수 있을 것이다. 애플이 사용자 개인의 정보나 디바이스에 해당하는 정보의 사용을 막은 것은 이번이 처음이 아니다. 작년 하반기 경, iOS 5가 출시되면서 UDID(디바이스 식별정보)를 사용해 디바이스나 사용자를 인증(혹은 식별)하는 방식을 금지시킨 전례가 있었다. 그 전까지, 이 정보를 통해 디바이스를 구분하던 업체들은 UUID라는 고유 키를 사용하거나, 인증을 위한 다른 방법을 새로 고안할 수밖에 없었다. 이 때에도 애플은 개인 정보 보호라는 명목으로 UDID사용을 막았다.

SMS 인증이 가진 다른 문제는 휴대전화 분실이나, 전화번호 변경 등을 생각해 볼 수 있을 것이다. 사용자를 식별하는 정보가 분실되거나, 변경되는 경우 해당 사용자의 기존 데이터가 다른 사람에게 유출되거나, 기존 사용자가 복원할 방법을 찾기가 어려워진다는 문제가 있다. iPad와 iPod Touch를 판매하는 애플 입장에서는, 이 두 기기만 쓰는 사용자에게는 서비스가 제한될 수 있다는 점이 마음에 안들었을 수 있다. 그러나, 이런 이유로 SMS 인증을 막은 것 같지는 않다. 정확한 이유는 모르겠지만 일단 가장 겉으로 보이는 가장 큰 이유는 개인정보 보호일 것이다.

해결책 

애플이 그렇게 하겠다니 뭐 어쩌겠는가? 일단 급한대로 해결책을 마련해야 하지 않겠는가? 결국은 애플이 제시하는 방향으로 갈 수 밖에 없을 것이다.

주소록 문제는 간단하다. 사용자에게 주소록 정보 사용에 대해 알려주고, 동의를 구하면 될 것이다.

그럼 SMS인증은 어찌하나?

어쩔 수 없이, ID/Password 방식으로 가야할 것이다. Facebook이나 Twitter 계정에 빌붙는 방법도 있겠다. 어쨌든 SMS를 통한 사용자 인증은 더 이상 허용되지 않을 것으로 보인다.

주소록 데이터와 SMS 인증, 두 개의 별개의 문제가 한 곳에서 만나는 지점은 바로 ‘친구 찾기’ 기능이다. (사실, 이 기능 때문에 이 글을 주절주절 쓰게 되었다.) 주소록 데이터에 등록되어있는 친구들의 연락처(주로 전화번호)로 친구맺기 서비스를 제공하려면 사용자의 전화번호를 받아야만 한다. (그리고 그 번호가 해당 사용자의 번호인지 인증해야만 한다.) 다행이도, 사용자 인증을 위한 SMS의 사용은 금하지만, 사용자가 친구 찾기를 위해 자신의 번호를 등록하는 것은 허용할 것으로 보인다.

절차가 좀 번거로워지긴 하지만, id/password (혹은 다른 방식의) 사용자 인증 후, “친구 찾기”를 위한 주소록 데이터 사용 동의, 개인 전화번호 등록 등의 과정을 거친다면, 기존의 자동 친구 맺기 기능은 사용자의 명시적인 동의 하에 계속 서비스할 수 있을 것이다.

애플의 속셈?

개인 정보를 보호하고픈 애플의 의도는 이해가 간다. 그런데 SMS 인증을 막는 것이 정말 그 때문일까?

나는 다음 두 가지 정도의 숨은 의도가 있지 않나 추측해본다.

1. 전화 번호의 기능 축소

전화 번호는 통신기기에만 부여되는 식별 번호이다. 한 개인이 여러 개의 번호를 갖기도 힘들고(돈이 많이 들고), 맥과 iPad, iPod Touch와 같이 전화번호와 사실 별 상관 없는 기기들도 많이 존재한다.

그리고 무엇보다도 전화번호는 애플이 통제하기 쉬운 시스템이 아니다. 여전히 통신사에 속한 영역인 것이다.

애플 입장에서는 애플 기기에서 돌아가는 서비스에서 사용자 간의 네트웍을 구축하는 식별 정보로 전화번호를 쓰기보단, 이메일을 쓰는 것이 더 편하다. FaceTime 앱이나 OS X용 Messages 베타를 사용해보면 이 말이 무슨 의미인지 알 수 있을 것이다. 이메일을 쓰면, 아이폰 간 커뮤니케이션 뿐만 아니라, (전화번호와 상관 없는) 각종 기기 간의 통신이 훨씬 수월해진다.

2. 애플이 제공하는 인증 시스템

첫 번째 추측에 더해, 애플은 아예 애플의 계정(.Mac, MobileMe, iTunes, iCloud 계정으로 뒤죽박죽이 되어버렸으나 iCloud로 통합하고 싶어보이는) 시스템으로 모든 사용자의 인증과 식별을 전부 통합하길 원할지도 모른다.

Game Center와 같이 애플이 제공하는 API를 통해 사용자를 인증하는 시스템을 도입해 준다면 어떻게 될까?

애플리케이션을 처음 구동할 때, 인증 서비스를 사용할 지 묻고, 애플 계정을 입력하면 애플리케이션에는 특정 키를 내려주는 식으로 처리할 수 있을 것이다. 아니면 Game Center가 그냥 더 확장되어 일반 애플리케이션에서도 커뮤니케이션과 인증 용도로 사용할 수 있게 되거나…

물론 이 시스템은 iOS와 OS X을 사용하는 환경에서만 동작하겠지만, 이는 현재 Game Center도 마찬가지다. 그럼에도 불구하고, 모바일 시장의 메이저 플레이어인 애플이기에, 많은 게임 개발사들은 Game Center를 지원한다. (물론, 타 플랫폼과의 호환을 위해 별도의 랭킹 시스템을 함께 도입하는 경우도 많다.)

이런 기능이 도입되면, 멀티 플랫폼 개발자 입장에서는 id/password 시스템과 병행해야하는 부담감이 적지 않을 것이다. 그러나, 그것은 개발사의 문제이지, 애플의 문제가 아니다.

<편집자주> 본 컬럼의 내용은 민트기술의 의견은 아닙니다. 민트기술에 컬럼을 기고하실 분께서는 메일(wangsy@wangsy.com)로 문의 바랍니다.

No Office for iOS

<편집자주> 민트기술에서는 외부 집필자의 도움으로 애플/맥에 관한 좋을 글들을 받아서, 홈페이지를 통해서 제공하려고 합니다. 이번에는 이인배님께서 아이패드와 Microsoft Office에 관해서 글을 기고해 주셨습니다.

<기고자주> 이 글은 개인 블로그에 올렸었던 내용을 각색하여 기고한 것임을 밝힙니다.

Patrick Rhone 의 블로그 포스트 Microsoft’s Biggest Miss 는 ‘왜 마이크로소프트가 애플의 iOS 시장을 피해 갔을까’ 라는 내용을 다룬 영문 기사이다. <편집자주>한글 번역된 내용은 알비레오 사이트에서 볼 수 있습니다.</편집자주> 마이크로소프트는 분명 소프트웨어를 하는 회사이고, iOS 의 파급 정도를 (예측하지는 못했어도) 후천적 수요와 시장성 때문에 한 번이라도 고려해 보지는 않았을까 하는 내용이다. 핵심이 되는 문단은 다음과 같다:

“Microsoft’s DNA is software. They are primarily a software company. The very name of the company is a mashup of microchip and software. And of all of the software they produce, one is more important than all the rest and a huge revenue source that the very livelihood of the company has come to depend on.”
“Are you thinking Windows? Wrong.”
“마이크로소프트의 핵심은 소프트웨어이다. 마이크로소프트는 우선적으로 소프트웨어 회사이고 말이다. 회사 이름 조차 (마이크로칩의 마이크로와) 소프트웨어의 소프트가 들어가 있다. 그리고 그들이 만드는 모든 소프트웨어들 중 제일 중요하며 수익성이 큰 놈 하나가 있고, 회사가 그래서 그 소프트웨어 하나에 매우 크게 의존하게 된 것이 있다.”
“윈도우즈 라고 생각하는가? 틀렸다.”

일단, 저자의 주장하는 바가 진실인지를 확인하는 차원에서, 또 단순히, ‘자존심 또는 사업방침 때문에 어떠한 이유에서든 개발하지 않겠다’ 라고 마음 먹은 것이 아니라는 것을 전제로, 정말로 그런 가치가 없다고 생각을 할 만한가? 라는 궁금증이 생겨서, 한 번 머리를 굴려 보기로 했다. 과연 마이크로소프트가 뭘 해서 제일 수입을 벌고 재미를 보는지 부터 알아 보는게 좋다고 생각이 들었다. 그리하여, 마이크로소프트의 공식 발표 자료 (www.microsoft.com/investor) 를 토대로 직접 표를 만들어 보았다. (나라별 회사별 회계연도의 책정 기준은 틀리므로, 순수하게 2011년 전체를 4등분한 1~4분기를 기준으로 열거해 보았다.)

Microsoft’s Revenue in 2011, in $ Billions

2011 Q1 2011 Q2 2011 Q3 2011 Q4
Microsoft Business Division 5.25 5.77 5.62 6.28
Server & Tools business 4.1 4.64 4.25 4.77
Windows and Windows Live Division 4.45 4.74 4.87 4.74
Online Services Division 0.65 0.662 0.625 0.784
Entertainment & Devices Division 1.94 1.47 1.96 4.24
Total 16.43 17.37 17.37 20.89

눈대중으로 보면, 작년 전체 수입이 $71B, 오피스 계열의 대(對) 비즈니스 사업의 그것이 $23B 정도로, 약 삼분의 일을 차지하여 제일 큰 비중을 차지하고 있다고 볼 수 있다. 이 조사를 하기 전까지 오피스가 윈도우즈보다 사업성이 더 클 줄은 몰랐는데, 놀라운 일이다. 언뜻 생각하면 윈도우는 문틈에 발 들여 놓기 격인 것이고, 그 위에 얹는 소프트웨어로 더 돈을 많이 버는 것이니 재미있다.

자 이제 만일 마이크로소프트가 iOS 용 오피스 앱들을 만들어서 출시했다고 가정하면, 대략 이만큼의 수익을 올릴 수 있지 않았을까 생각해 본다. (이번에는 Horace Dediu 의 이 자료를 참고했다.) 역대 아이폰 누적판매 대수가 약 1.8억 대, 아이팟 터치가 7500만 대, 아이패드가 5500만 대 라고 한다. 실제 iOS 디바이스 사용자 수는, 아이폰 사용자 수와 아이패드 사용자 수의 합집합 X 천만 명, (중복 사용자를 배제해야 하므로) 이라고 쳐야 할 것 같다. 그리고 실제 iOS 를 쓰는 사람이 누적 iOS 디바이스 판매대수의 1/10 이라고 치면, 아무리 잡아도 전세계적으로 대충 수천만 명일 것이다. 그 중 극히 일부만 오피스 앱을 구매한다고 치고, 1/10 을 잡아도 수백만 명이라면, 더 나아가 아주 소극적인 백만 명 이라고 치자. (Patrick Rhone 역시 자기 블로그에서 “I would guess in the millions” 라고 했다.) 그래서 그 사람들이 한 번씩 구매를 한다면, 앱 하나 당 (애플의 Keynote, Numbers, Pages 와 비슷하게 잡고) 10 달러 씩이라고 쳤을 때, 앱 당 수입이 $10M 정도 밖에는 되지 않을 수도 있겠다.

물론 ‘앱 몇 개를 팔아서 얼마를 벌 것이고, 그게 꼭 얼마 이상이 되어야 가치가 있는 사업이다’ 외에도, 앱 개발의 당위성은 있을 것이다. 기존 오피스 사용 회사들이 “우리도 우리 직원들에게 아이패드로 회사 문서를 보게 해 주세요” 라고 강력하게 요구를 하거나 등. 또한, “나는 회사에서는 윈도우즈를 써야 한다고 해도 죽어도 개인적으로는 맥을 쓴다” 라거나, “블랙베리/안드로이드폰을 써야 한다고 해도 굳이 돈을 내고 아이폰을 쓰겠다” 라는 사람들도, Pages 혹은 Numbers 가 너무 안 맞아서 워드/엑셀을 쓰고 싶어 하는 사람도 꽤나 있을 법 하다 (본인도 그런 부류이다). 이런 저런 입장에서 보면, “맥용 오피스는 있으면서 왜 iOS 용 오피스는 없는 거지?” 라는 의문점은 섭섭함을 불러 일으킬 수 밖에 없다.

다시 원론점으로 돌아 와서, Minimal Mac 의 저자 Patrick Rose 가 지적한 내용이 진리일 수 있다. 마이크로소프트라는 조직은, ‘우리의 방식 말고는 아무도 진짜 업무용 어플리케이션을 만들 수 없다’ 라는 아집과 착각을 지니어 여기까지 왔기 때문에, 이 기회를 놓쳤을 것이다 라는. 업계의 아는 사람은 알듯이, 그리고 잡스전기를 읽은 사람도 알듯이, 빌게이츠의 초기 사상은 Windows everywhere 였다. 운영체제 하나를 만들어 놓고, 이를 어느 제조사의 컴퓨터이든 탑재하는 것이 중요하다고 생각했었다.  이러한 방향성은 지금 현재 정책과는 조금 상반된 것으로 보이고, 사용자들에게는 결국 불편하거나 아쉬움만 남기는 부분이 아닐 수 없다. Patrick Rhone 의 아내가 그에게 했던 문구를 그대로 인용하자면:

“You see, she said, missing all of the opportunities was just the start of a much deeper problem. Microsoft for many years had convinced the world that, in order to get “real work” done, you needed Office.”
“이건 깊이 생각해 보면 더 본질적인 문제가 있는 것이다. 마이크로소프트는 수 년간 이 세상에게 “진짜 진지한 일, 즉 업무 관련 일을 하려면, 오피스 없이는 안 된다” 라는 인식을 심어 주었었다.”
“Then, she explained, the iPhone came. There was no Office. People got things done. Then the iPad came. There was no Office. People got things done. Android came. People got things done. All of those things that they, just a couple of years ago, were convinced they needed Office to do. They got them done without it. And thus, the truth was revealed.”
“그러던 어느 날, 아이폰이 도래했고, 오피스 없이도 사람들은 일을 할 수 있었다. 아이패드가 출현한 후에도 마찬가지였고, 안드로이드가 등장한 후에도 마찬가지였다. 불과 몇 년 사이에, 이러한 인식은 뒤집어 질 수 밖에 없었고, 결국 (마이크로소프트에게는 불편한) 진실이 들어난 것이다.”
“Microsoft’s biggest miss was allowing the world to finally see the truth behind the big lie — they were not needed to get real work done. Or anything done, really.”
“And that will be what ultimately kills them.”

진짜로 마이크로소프트가 이 점 때문에 몰락할 것인지는 관심을 갖고 지켜 볼 일이다.

<편집자주> 본 컬럼의 내용은 민트기술의 의견은 아닙니다. 민트기술에 컬럼을 기고하실 분께서는 메일(wangsy@wangsy.com)로 문의 바랍니다.